(+84) 463.28.7979

Phát hiện lỗi bảo mật trong Wi-Fi Protected Setup


Wi-Fi Protected Setup (WPS) là một tính năng đang xuất hiện ngày càng phổ biến trên nhiều router không dây. Tính năng này giúp các thiết bị mới truy cập vào mạng Wifi một cách đơn giản hơn và không yêu cầu người dùng phải nhớ mật khẩu mà có thể dùng các phương pháp thay thế như mã PIN, khóa chứa trên bút nhớ hay phương pháp nhấn nút để kết nối Wifi. Mới đây, nhà nghiên cứu về bảo mật Stefan Viehbock đã phát hiện một lổ hổng nghiêm trọng cho phép anh này truy cập vào một mạng được bảo mật bởi mã PIN và dùng WPS trong khoảng thời gian hai giờ đồng hồ. Mức độ bảo mật của mã PIN 8 số của WPS giảm đi khi người người dùng cố gắng nhiều lần truy cập vào mạng. Một thông điệp gửi đi bởi router khi người dùng nhập sai mã PIN sẽ cho hacker biết được liệu bốn con số đầu tiên có chính xác hay không, trong khi con số cuối cùng được dùng để kiểm tra lỗi sẽ được đưa ra bởi router. Điều này có nghĩa là xác suất dò trúng mã PIN giảm đi 9000 lần, từ 1/100.000.000 giảm còn 1/11.000. Lổ hổng này xuất hiện trên các router đến từ Buffalo, D-Link, Linksys và Netgear.

WPSlogo

Lời khuyên từ Trung tâm ứng cứu khẩn cấp máy tính Mỹ (USCERT) về vấn đề bảo mật này đó là người dùng nên tắt tính năng WPS trên router của mình đi. Viehbock nhận xét rằng “chúc may mắn khi yêu cầu người dùng tắt một tính năng có chữ ‘bảo mật’ ngay trong tên của nó”. Anh cũng cho biết đã cố gắng tiến hành thảo luận lỗi với những nhà sản xuất router nhưng lại bị các công ty phớt lờ. Chưa có nhà sản xuất nào chính thức xác nhận lỗi hay đưa ra bản cập nhật phần mềm để khắc phục.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>